EventId 4105 source TerminalServices-Licensing
Problématique
Le message d’erreur suivant apparaît sur votre serveur de licence RDS:
Le serveur de licences des services Bureau à distance ne peut pas mettre à jour les attributs de licence pour l’utilisateur « username » dans le domaine Active Directory « mydom.local ». Assurez-vous que le compte d’ordinateur pour le serveur de licences est membre du groupe Serveurs de licences Terminal Server dans le domaine Active Directory « mydom.local ».
Si le serveur de licences est installé sur un contrôleur de domaine, le compte de service réseau doit également être membre du groupe Serveurs de licences Terminal Server.
Si le serveur de licences est installé sur un contrôleur de domaine, après avoir ajouté les comptes appropriés au groupe Serveurs de licences Terminal Server, vous devez redémarrer le Gestionnaire de licences des services Bureau à distance en vue de suivre ou de consigner dans un rapport l’utilisation des licences d’accès client aux services Bureau à distance par utilisateur.
Code d’erreur Win32 : 0x80070005
Ce message survient lorsque vous intégrez une infrastructure RDS dans un domaine type Active Directory de niveau de schéma insuffisant.
Cause
Depuis la nouvelle version des services Bureau à Distance, supplantant ainsi les « anciens » et bien-connus services Terminal Server, Microsoft a trouvé comment (enfin) comptabiliser les licences CAL souscrites en mode d’attribution Utilisateurs.
Comment? Tout simplement en inscrivant la licence dans les propriétés du compte Active Directory de l’utilisateur…
Oui mais voilà, ces attributs ne sont arrivés qu’avec les niveaux de schémas fournis par l’introduction de Windows Server 2008. Donc si vottre domaine est encore en Windows Server 2003 et n’a jamais été préparé pour intégrer un serveur RDS (même s’il n’est pas DC), vous rencontrerez très certainement le phénomène…
Résolution
3 pistes à suivre pour résoudre votre problème :
Dans ce cas, il suffit d’imbriquer le compte d’ordinateur dans ce groupe.
Dans ce cas, vous devrez étendre le niveau de votre schéma à une version supérieure ou égale à 44 (pour Windows 2008 RTM et 47 pour Windows 2008R2 qui est la dernière version en cours).
Afin de connaître le niveau fonctionnel de votre schéma, utilisé la commande suivante:
dsquery * cn=schema,cn=configuration,dc=local,dc=mydom -scope base -attr objectVersion
Pour rappel, la version du schéma s’étend avec la commande adprep.exe /forestprep, à l’aide des outils de support fournis sur les CD d’installation de Windows Server.
Utiliser ici l’assistant de délégation à la racine de votre domaine AD pour octroyer sur les objets du type Utilisateurs seulement les droits « Lire et écrire Terminal Server License Server »
Si vous éditer les propriétés d’un utilisateur de l’AD, dans l’onglet Sécurité – Avancé, vous devriez alors voir le groupe « Serveurs de licences des services Terminal Server » listé dans les DACL avec le niveau d’autorisations précédemment défini.
